Sérülékeny verziók: kötelező frissítés
A hibát a MongoDB zlib-megvalósításában található hiba okozza; a támadók képesek hozzáférni a szerver nem inicializált memóriaterületéhez. A veszély az összes MongoDB 8.2.0–8.2.3, 8.0.0–8.0.16, 7.0.0–7.0.26, 6.0.0–6.0.26, 5.0.0–5.0.31, 4.4.0–4.4.29, illetve az összes 4.2-es, 4.0-s és 3.6-os szerververzióra vonatkozik.
Azonnali teendők
A gyors megoldás: telepíteni kell a legújabb, hibajavított verziókat – MongoDB 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 vagy 4.4.30. Akik ezt azonnal nem tudják elvégezni, tiltsák le a zlib tömörítést a szerveren. Az amerikai kiberbiztonsági hivatal is kiemelten kezeli ezt a hibát.
Mindenkit érinthet
A MongoDB a világ több mint 62 500 ügyfelét szolgálja ki, köztük a legnagyobb vállalatokat is, ezért most különösen fontos a gyors reagálás és a rendszeres biztonsági frissítés.
